一种云平台创建堡垒机并自动纳管云主机的方法技术

本发明专利技术涉及一种云平台创建堡垒机并自动纳管云主机的方法，该方法包括：获取堡垒机的部署文件；根据所述部署文件，生成堡垒机镜像文件；根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的主机信息，创建业务云主机；将所述业务云主机自动纳管至所述堡垒云主机。本发明专利技术无需手动部署堡垒机，而是通过堡垒机镜像文件生成已经部署好堡垒机程序的堡垒云主机，并且能实现对业务云主机的自动纳管。的自动纳管。的自动纳管。

【技术实现步骤摘要】
一种云平台创建堡垒机并自动纳管云主机的方法


[0001]本专利技术涉及云计算
，尤其涉及一种云平台创建堡垒机并自动纳管云主机的方法。

技术介绍

[0002]近年来，随着国家层面鼓励企业上云，越来越多的企业选择将相关业务部署在云上，除了使用阿里云，腾讯云等公有云之外，也有不少企业选择使用开源的openstack自建私有云平台。而随着公司业务的发展，云平台上云主机越来越多，运维人员越来越多，如果没有一套好的机制，很容易产生运维混乱等一系列问题，如云主机权限管理混乱，云主机登录账户管理混乱，无法做审计等问题。
[0003]于是，堡垒机便诞生了，它承担起了运维人员在运维过程中的唯一入口，运维人员不再直接登录到云主机上进行维护，而是登录到堡垒机，再从堡垒机登录到指定云主机上进行维护。堡垒机纳管了所有的云主机，能对所有云主机资产进行统一管控，运维人员不再需要记住一堆云主机的账户信息，并且通过精细化的授权管理，可以细化到指定运维人员对某个云主机的权限。堡垒机还具有命令过滤功能，能忽略一些可能引起严重后果的命令。同时，堡垒机也可以对运维人员的操作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云平台创建堡垒机并自动纳管云主机的方法，其特征在于，包括：获取堡垒机的部署文件；根据所述部署文件，生成堡垒机镜像文件；根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机；将所述业务云主机自动纳管至所述堡垒云主机。2.根据权利要求1所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述部署文件，生成堡垒机镜像文件，包括：将所述部署文件集成至预设工具的镜像制作脚本中；初始化所述镜像制作脚本，生成预设格式的所述堡垒机镜像文件：将所述堡垒机镜像文件上传至指定的镜像服务中，且上传的同时给所述堡垒机镜像文件添加属性标签，以标志所述堡垒机镜像文件是用于创建堡垒机的镜像。3.根据权利要求1所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机，包括：根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机；根据所述堡垒云主机进行相应的配置，基于生成的所述配置信息创建所述业务云主机。4.根据权利要求3所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机，包括：根据选择的所述堡垒机镜像文件，生成所述堡垒云主机的元数据和属性数据，调用对应的所述计算服务API接口，创建所述堡垒云主机；根据所述堡垒机镜像文件，结合所述元数据和所述属性数据，部署对应的堡垒机。5.根据权利要求4所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据选择的所述堡垒机镜像文件，生成所述堡垒云主机的元数据和属性数据，调用对应的所述计算服务API接口，创建所述堡垒云主机，包括：根据所述堡垒机镜像文件的属性标签，随机生成堡垒机API服务认证密钥，并将所述堡垒机API服务认证密钥写入至所述堡垒云主机的所述元数据和所述属性数据；调用对应的所述计算服务API接口，创建所述堡垒云主机。6.根据权利要求5所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，结合所述元数据和所述属性数据，部署对应的堡垒机，包括：在所述堡垒云主机创建完成后，自动运行所述堡垒云主机中的所述堡垒机镜像文件中集成的所述镜像制作脚本；所述镜像制作脚本从所述元数据和所述属性数据中获取所述堡垒机API服务认证密钥，将所述堡垒机API服务认证密...

【专利技术属性】
技术研发人员：周子新，潘成林，刘克华，李祥，
申请(专利权)人：武汉迈异信息科技有限公司，
类型：发明
国别省市：